第一篇:新華樓小學網絡與信息安全安全檢查方案
新華樓小學網絡與信息安全安全檢查方案
廣泛宣傳國家互聯網管理條例、互聯網應用及網絡安全法律法規,普及網絡知識,倡導文明上網,促進青少年學生健康成長,營造和諧發展的優良校園網絡環境,提升網絡信息技術服務教育教學管理及應用水平,強化校園網絡信息安全管理,加強監督檢查,不發生重大網絡信息安全責任事故。
一、嚴格遵守國家有關國際聯網安全管理的法律法規及相關文件規定,認真貫徹落實市教育局有關校園網、互聯網管理應用的各項規章制度。結合本校實際,建立健全網絡管理規章制度。
二、專人負責校園網絡、網站安全管理、維護工作。配備相關網絡管理軟件,落實安全保護技術措施,做好應急防范工作,確保校園網絡信息安全。
三、校內聯網計算機配置市教體局統一分配的IP地址,建立網絡運行日志及校園網管理、應用、維護等技術文檔。
四、認真做好學校網站備案工作。建立和落實嚴格的用戶管理和信息發布審核、監督等制度。建立交互式欄目的長效管理機制,定期巡檢,嚴密防范、堅決杜絕有害信息在校園網散布。
五、加強監督檢查,不發生重大網絡信息安全責任事故。
總之,積極倡導“文明、健康、綠色、誠信”上網,宣傳《青少年網絡文明公約》,加強網絡自律教育,增強學生安全上網、文明上網意識,培養學生網絡文明道德觀念。加強校園網站建設,積極開展主題教育。定期組織網絡知識培訓活動,不斷增強師生網絡信息安全防范意識,提高師生網絡信息技術應用水平。充分利用校園網絡開展教學、教研活動,積極探索創新利用網絡教學資源服務課堂教學的方法,為教育教學質量提高發揮重要作用。不斷積累總結經驗,及時上報學校開展創建活動的相關信息、動態。
新華樓小學
2011.9
第二篇:網絡與信息安全檢查報告
網絡與信息安全檢查報告
近日柳州市教育局發出《關于開展我市教育系統網絡與信息安全工作檢查的通知》,我校自上而下,成立了專門的網絡信息安全管理機構,組長由莫玉梅校長親自擔任,副組長由劉湘副校長和信息處主任陳遠就擔任,其他組員由信息技術教師擔任,目的是加強對網絡信息安全的領導和管理。同時加強學習宣傳,認真組織學習市局網絡安全檢查情況通報,以及其他網絡和信息安全管理規定,提高干部職工的網絡安全意識;除面向教師外,還在班隊會活動對學生進行宣傳和學習,提高學生的安全防范意識,努力在全校形成一股安全文明上網、辦公的氛圍,加強校園的精神文明建設。八月初柳州市教育局及時組織了相關教師在一職校進行的關于網絡安全的培訓,提高了我們的管理水平。
具體措施如下:
一、規范制度、科學管理
我校的所有電腦都接入互聯網。學校的電腦教室、電子備課室堅持服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料。其中,電腦教室、備課室都實行登記使用,每次使用都要登記,遵循“誰使用誰負責原則”,責任到人。同時我們制定了計算機室的安全管理制度和學校網絡安全使用制度及校園網站管理制度
附:計算機室安全管理制度
1、計算機教室是師生進行計算機教學的場所,要專室專用。不得堆放公私雜物,不得從事其他活動。計算機軟、硬件不得挪作他用,更不得占為己有。
2、使用計算機網絡,要加強指導,講究道德規范,嚴禁進入“不良”網站,嚴禁隨意下載軟件。做好上網記錄。
3、計算機教室由專人管理,管理人員有權對違反規章制度的人和事進行批評和提出處理意見。
4、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
5、做好安全用電,防火、防盜、防爆、防毒、防污等工作,保證人身及機器設備安全。
附:學校網絡安全使用制度
(一)校計算機是實施現代化教學手段的很重要工具,任何人不能隨意挪作它用,如網上聊天,更不能玩電腦游戲(包括紙牌、掃雷等)
(二)、在辦公室內不允許利用電腦參與教學無關的活動。
1、不準利用上網之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。
2、不準上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運”組織等網站和論壇。
3、不準在校園網電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網站、網頁、個人主頁中張貼、傳播各種有害信息。
4、不準利用電子郵件和短信息服務發送有害信息。
(三)、學校電腦不能安裝與教學無關的軟件,如游戲類軟件等。
(四)、未經學校同意,不能擅自把校園網中的信息資源拷貝。
(五)、未經同意,不能擅自更改網絡設置,以免造成網絡運行故障。
(六)、未經允許不能帶U盤到校內使用,不能在網上隨意下載軟件,不要隨意打開來歷不明的電子郵件,以防止電腦病毒感染。
(七)、嚴格遵守操作規程,不能亂拆接計算機各類端口線;愛護學校電腦及其網絡設備,發現問題及時向電教組反映解決。
(八)、最后離開室場的人員應負責關閉電腦和電源總開關,關好門窗。
附:校園網站管理制度
學校網站是展示學校辦學水平和辦學特色的窗口,是教師展示自我風采的平臺,是體現學生個性素質的天地。為了促使網站建設不斷完善,資源不斷充實和豐富,影響面不斷擴大,也為了保證我校網站的平穩運行,加強管理和監督維護,規范網絡管理人員的行為,履行工作職責,根據《計算機信息網絡國際互聯網安全保護
管理辦法》及上級主管部門的有關規定,結合工作實際的需要,現制定本管理制度和辦法。
一、網站的信息發布
(一)發布信息必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。
(二)網站內容應及時更新,信息發布全員參與。
1、信息管理員要及時搜集各欄目的信息,經作者和校領導同意后,及時將信息做好文字及圖片的校對工作,上傳網站。
2、網站建設是每位老師的義務。學校鼓勵每位教師定期在網站上發表文章。
3、班主任老師要大力宣傳學校網站,鼓勵學生將自己的作品在學校網站發表,使學生獲得成功的體驗。
4、校園網站管理員要做好網頁更新工作,常規信息每月更新一次,經領導審批的即時信息要及時發布。
二、網站的安全
1、網站管理員必須認真負責地管理好網站,不得將管理權限和管理員密碼轉交其他非管理人員(管理員密碼要經常變更,設置的長度至少要六位以上),密碼應定期修改。
2、信息管理員要確保網站安全建設,不發布不健康的信息,自覺維護學校網站形象。
3、網站管理員應及時上報有關網絡資料情況,對有害信息及時清理。
4、網站管理員應當保證學校網站信息數據的完整性、真實性,并做好備份工作。
5、各位教師、學生應科學、正確、規范、健康地使用學校網絡資源,不允許誹謗、誣陷、欺詐、教唆他人;不允許侵犯他人名譽權、肖像權、姓名權等人身權利,不得采用破壞性手段在網站上從事其它違禁活動,一經發現,將嚴肅處理。
6、制定網站突發事件應急預案。
四、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各
多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
五、自查中發現的不足和整改意見
1、安全意識不夠。要繼續加強安全意識教育,提高做好安全工作的主動性和自覺性。
2、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
3.瀏覽惡意或不健康的網站,造成機器感染病毒不斷等,往往給學校機房的正常運作帶來不少麻煩。
4、部分老師與學生攜帶u盤進入機房插入電腦。
5、不少學生喜歡帶水和食品來機房,而電子設備最怕水,食品的殘渣極易引來 老鼠等害蟲。
六、整改措施、整改方案或整改計劃
1、學生上機固定機位,根據教師的要求進行上機操作,禁止學生攜帶除教科書及筆以外的東西進教室,上機過程中如有發現問題,須立刻報告任課老師或機房管理員。對故意破壞機器設備,危害機房安全者,將追究其責任。
2、學生機房使用聯想硬盤保護系統以保證電腦系統的正常運行。辦公電腦定時打好補丁,安全360防火墻及殺毒軟件,并做好系統的備份。
3、學生機房嚴禁攜帶U盤入內,備課室教師使用U盤須殺毒后方可使用。
4、學生嚴禁帶水入機房。
5、定期對網絡設備及電腦進行檢查及清潔,保證設備的安全正常使用
6、嚴禁學生攜帶u盤進入機房,教師u盤先進行殺毒后方使用。
7、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
第三篇:網絡與信息安全檢查工作方案
網絡與信息安全檢查工作方案
為落實國家能源集團《關于印發《國家能源集團2020年網絡安全和信息化工作要點》》的通知精神,力求使本次檢查工作達到預期效果,特制定本方案。
一、檢查目的通過開展信息安全檢查,進一步梳理、掌握本單位重要網絡與信息安全基本情況,查找突出的問題和薄弱環節,分析面臨的安全威脅和風險,有針對性的采取防范對策和改進措施,加強網絡與信息系統安全管理和技術防護,促進安全防護能力和水平提升,預防和減少重大信息安全事件的發生。
二、檢查范圍
此次檢查工作范圍是轄內的網絡與信息系統,檢查工作按照“誰主管誰負責、誰運行誰負責”的原則開展。
三、檢查重點
(一)系統安全運行情況。
檢查各個信息系統運行情況。綜合業務網絡殺毒軟件更新、運行情況;外網辦公用計算機病毒查殺情況;操作系統和軟件使用情況是否安全;是否存在內外網混用情況;終端機是否開啟安全防護措施。
(二)安全管理情況。
1、信息安全主管領導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等;
①信息安全主管領導明確及工作落實情況。
是否有領導分工等相關文件,是否明確了信息安全主管領導,檢查信息安全相關工作批示和會議記錄等文件,了解主管領導工作落實情況。
②信息安全管理部門指定及工作落實情況。
檢查部門分工文件,是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規章制度、監督檢查記錄等文件,檢查管理部門工作落實情況。
③信息安全工作人員配備及工作落實情況。
檢查人員列表、崗位職責分工等文件,是否配備了信息安全工作人員。
2、日常安全管理制度建立和落實情況。
檢查人員管理、設備管理、運行維護管理情況。
①人員管理制度。
檢查人員管理制度文件,是否有崗位信息安全責任,人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。
②設備管理制度。
檢查設備管理制度等文件。是否有設備發放、使用、維修、維護和報廢等相關制度,是否明確了相關管理責任人。硬件設備登記情況,包括PC機,路由器,交換機,UPS及其他主要設備。檢查《計算機硬件設備登記簿》。
③運行維護管理制度。
檢查是否建立了運行維護管理等相關制度文件,是否包含事故處理記錄、數據維護情況等相關內容。檢查運維操作手冊和運維相關記錄,檢查是否有事故處理記錄、數據維護記錄、運行維護管理制度落實情況及相關記錄完整性。
(三)柜員卡安全管理。
1、是否存在柜員未隨身攜帶柜員卡,離崗人走卡未收情況。
2、是否存在柜員卡隨意轉交他人使用,主要表現為柜員臨時離崗不辦理授權頂崗交接而直接把卡交給頂崗人使用。
3、是否存在一人多卡,兩張或兩張以上的柜員卡同在抽屜里存放。
4、是否存在在辦理需要授權的業務時,授權柜員未按規定認真審核,將授權柜員卡隨意交給前臺柜員使用。
5、柜員暫時離崗未退出綜合業務系統操作界面。
6、柜員卡權限調整登記簿,柜員卡使用及指紋系統使用情況。
7、柜員卡是否在領取、交接、使用、掛失上應完善制和健全登記薄。
(四)技術防護情況。
檢查所有接入互聯網的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻,統計網絡外連的出口個數,是否每個出口都進行了安全措施。檢查網點路由器、交換機等設備配置是否合理,是否啟用了有效的身份控制、訪問控制功能。
(五)應急處理及容災備份情況。
重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設備情況。
四、檢查工作領導小組
組
長:
副組長:
成員:
檢查工作領導小組辦公室設在網絡中心。
哈拉溝煤礦
二〇二〇年四月七日
第四篇:2013網絡與信息安全檢查情況報告
中國農業發展銀行皮山縣支行網絡與信息
安全檢查情況報告
我行網絡與信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求,對涉及到的信息安全方面進行全面自查,與上一相比信息安全工作取得新的進展。近年來我行無信息安全事故發生。
(一)信息安全主要工作情況
1、信息安全組織機構落實情況
為規范信息公開工作,落實好信息安全的相關規定,我行成立了信息安全工作領導小組,落實了管理機構,由辦公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
2、日常信息安全管理落實情況
根據工作實際,我行信息安全工作主要涉及上級行下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理,根據這些實際情況,我行已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。
(1)落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區、辦公計算機等進行嚴格管理,確保信息安全工作。
(2)結合工作實際,對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用,均按照上級部門的要求和規定,嚴格進行操作管理。
3、信息安全防護管理落實情況
(1)涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。
(3)安裝了針對移動存儲設備的專業殺毒軟件。
4、信息安全應急建設管理
(1)堅持和涉密計算機系統定點維修單位聯系單位計算機維修事宜,并商定給予應急技術以最大程度的支持。
(2)嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(3)及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
5、信息技術產品和服務國產化情況
(1)計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
(2)業務系統、年報系統等皆為上級行統一指定產品系統。
6、安全教育培訓情況
對我行全體計算機使用人員開展了操作培訓,并講解了網絡安全的一些基礎知識,全行人員有很強的信息安全和保密意識。
(二)信息安全檢查發現的主要問題及整改情況
根據檢查的具體要求,在自查過程中我們也發現了一些不足,一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
針對存在的問題:一是要繼續加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便于我們進一步加強對計算機信息系統安全的防范和保密工作。
(三)對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。
2、加大網絡安全設備的投入。
。。。。。。。。。。支行
2013年9月9日
第五篇:網絡與信息安全檢查總結[推薦]
網絡與信息安全檢查總結
根據上級網絡安全管理文件精神,我單位成立了網絡信息安全工作領導小組,在組長XXX的領導下,制定計劃,明確責任,具體落實,對全單位各系統網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行。
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強網絡信息系統安全管理工作,我單位成立了網絡與信息系統安全工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長為XXX,副組長XXX,成員有XXX、XXX、XXX。分工與各自的職責如下:XX為計算機網絡與信息系統安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。XXX負責計算機網絡與信息安全管理工作的日常事務。XXX負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。
二、我單位信息安全工作情況
我單位在信息安全管理方面,制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。存儲介質管理,完善了《存儲介質管理制度》。運行維護管理,建立了《信息網絡系統日常運行維護制度》。
1、技術防護方面 系統安裝正牌的防病毒軟件和防火墻,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
2、微軟公司將自2014年4月8日起,停止Windows XP桌面操作系統的用戶支持服務,同時也停止系統和安全補丁的推送,由于我單位部分計算機仍在使用XP系統,我單位網絡信息安全小組積極應對這一情況,對部分能夠升級的電腦升級到了WIN7系統,對未能升級的內網電腦,我單位聯系上級信息安全部門對網絡安全狀況進行了評估,并修改了網絡安全策略,保證了系統的安全運行。
3、應急處理方面
擁有專門的網絡安全員,對突發網絡信息安全事故可快速安全地處理。
4、容災備份
對數據進行即時備份,當出現設備故障時,保證了數據完整。
三、自查發現的主要問題和面臨的威脅分析
四、1、發現的主要問題和薄弱環節
在本次檢查過程中,也暴露出了一些問題,如:由于投入不足,光電系統出現故障,致使系統設備停止運行,雖然不會丟失數據,但是服務會出現中斷。
自查中發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2、面臨的安全威脅與風險 無
3、整體安全狀況的基本判斷
我單位網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施及整改效果
五、1.改進措施
為保證網絡安全有效地運行,減少病毒和黑客的侵入,我單位對相關網絡系統操作人員就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2.整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
點擊咨詢 